Dacă aveți un iPhone sau un Mac vechi de câțiva ani și ignorați notificările de actualizare de ceva vreme, De data asta e mai bine să le luăm foarte în serios.Cercetătorii în domeniul securității și Apple însăși au detaliat un lanț de atacuri extrem de sofisticate care exploatează defecte deja remediate în cele mai recente versiuni ale sistemelor lor, dar care rămân deschise pe computerele învechite.
Compania a reacționat cu o Actualizare de securitate urgentă pentru iPhone și Mac Acest lucru se adresează în principal celor care încă utilizează versiuni mai vechi de iOS și macOS. Deși majoritatea atacurilor au fost detectate până acum în afara Spaniei, riscul este global: orice dispozitiv fără cele mai recente patch-uri este o țintă principală pentru exploatare prin simpla vizitare a unui site web compromis.
Atacuri silențioase împotriva versiunilor mai vechi de iOS, exploatate de Coruna și DarkSword
În ultimele luni, cercetătorii de la Echipa Google Threat Intelligence Și alte firme specializate au documentat două kituri de exploatare deosebit de periculoase, denumite „Coruna” și „DarkSword”. Ambele sunt concepute pentru a... exploatează vulnerabilitățile prezente de la iOS 13 la iOS 17.2.1, înlănțuind mai multe eșecuri până la preluarea controlului profund asupra sistemului.
Funcționează pe furiș: Nu este nevoie să instalați nimic neobișnuit sau ca cineva să aibă telefonul în mânăSimplul clic pe un link sau accesarea unui site web manipulat este suficient pentru a executa cod malițios în browserul Safari și în motorul WebKit, poarta de acces către restul sistemului, fără ca utilizatorul să observe.
În cazul specific al lui DarkSword, atacul compromite chiar și Nucleul iPhone-uluiAici sunt gestionate cele mai sensibile permisiuni ale dispozitivului. De acolo, atacatorii pot implementa programe spyware precum GHOSTBLADE, GHOSTKNIFE sau GHOSTSABER, concepute pentru a oferi acces persistent la date personale, comunicări și activitate fără a produce simptome vizibile în performanța zilnică.
Rapoartele Google indică faptul că Companii de supraveghere comercială și actori susținuți de stat Se crede că aceștia se află în spatele acestor campanii. Până acum, atacurile au fost observate în țări precum Arabia Saudită, Turcia, Malaezia, Ucraina și China, dar instrumentele nu recunosc granițele: orice iPhone sau Mac neactualizat din Europa sau Spania este vulnerabil dacă se potrivește cu versiunile afectate.
Cine este protejat și cine rămâne expus cu iPhone-ul sau Mac-ul său
Conform documentației publicate de Apple, Dispozitivele care sunt actualizate cu cele mai recente versiuni de iOS și macOS au deja patch-urile. necesar. În cazul iPhone-ului, orice model care rulează o versiune actualizată de la iOS 15 la iOS 26 are aceste vulnerabilități aplicate nativ.
Situația se schimbă pentru cei care rămân în iOS 13 sau iOS 14În aceste sisteme, vulnerabilitățile exploatate de Coruna și DarkSword rămân deschise și pot fi exploatate printr-o simplă vizită pe un site web rău intenționat. Pentru a atenua acest risc, Apple a lansat [o vulnerabilitate] pe 11 martie. Actualizări speciale pentru iOS 15 și iOS 16 cu patch-urile suplimentare necesare și a activat o alertă pe ecran pentru instalarea unei „Actualizări critice de securitate” pe dispozitivele care nu au făcut încă saltul.
Trebuie amintit că Nu există niciun iPhone a cărui versiune finală să rămână blocată pe iOS 13 sau iOS 14Toate modelele care au apărut pe piață cu aceste versiuni pot fi actualizate cel puțin la iOS 15, așadar opțiunea de a instala protecția este disponibilă oricărui utilizator care dorește să facă schimbarea.
În mediul Mac, scenariul este similar: Dispozitivele care rulează cele mai recente versiuni de macOS primesc patch-uri echivalente împotriva acestor vulnerabilități bazate pe web. Calculatoarele care sunt păstrate în versiuni mai vechi ale sistemuluiFără sprijin extins, devin o țintă mai ușoară pentru aceleași tehnici de atac.
În termeni practici, locația nu oferă niciun nivel suplimentar de apărare. Geografia nu este un filtru de securitateDacă dispozitivul are combinația dintre un sistem de operare vechi și un browser vulnerabil, un domeniu rău intenționat poate exploata defectul atât în Spania, cât și în orice altă țară.
De ce iPhone-urile mai vechi sunt ținta principală
O mare parte din accentul acestor atacuri se pune pe iPhone-uri vechi de câțiva ani și care nu sunt actualizate periodicAcestea sunt dispozitive care încă funcționează corect pentru apeluri, mesagerie sau rețele sociale, dar au pierdut protecțiile suplimentare pe care Apple le încorporează în ciclurile sale de actualizare.
DarkSword și Corona au fost concepute tocmai pentru a pedepsi această lacună: Exploatează vulnerabilități în versiunile mai vechi de Safari și WebKit...precum și în alte componente iOS care au fost îmbunătățite în cele mai recente ramuri ale sistemului. Utilizatorul, liniștit pentru că „totul este în regulă”, continuă să navigheze normal, fără să știe că simpla deschidere a unei pagini compromise îi poate expune informațiile.
Cercetătorii au identificat cel puțin șase vulnerabilități legate în cazul DarkSwordtoate deja rezolvate în iterații moderne precum iOS 18 sau iOS 26În sistemele învechite, aceste componente ale lanțului sunt încă prezente, facilitând escaladarea privilegiilor de către atacatori și obținerea accesului la inima telefonului.
Acest context explică de ce Apple a însoțit actualizarea urgentă de securitate cu un mesaj clar, relevant în special în Europa și Spania, unde există Mulți utilizatori își prelungesc durata de viață a dispozitivelorPăstrarea versiunilor mai vechi ale iPhone-ului sau Mac-ului, din comoditate sau din obișnuință, poate fi costisitoare dacă intră în joc o vulnerabilitate de acest tip.
Pașii recomandați de Apple: Actualizați și îmbunătățiți navigarea web
Prima recomandare a Apple nu este un mister: Accesați Setări > General > Actualizare software Pe iPhone, verifică ce versiune este disponibilă. Dacă există o versiune iOS 15 sau o versiune ulterioară, cel mai bine este să o instalezi cât mai curând posibil, chiar dacă nu oferă îmbunătățiri vizuale semnificative.
Odată cu actualizarea versiunii, compania sugerează verificarea setărilor browserului. În meniu Setări > Safari > Confidențialitate și securitate Este posibil să activați „Avertismentul privind site-urile web frauduloase”, o funcție care blochează automat domeniile identificate ca fiind periculoase sau implicate în campanii de atac, cum ar fi cele asociate cu Coruna și DarkSword.
Dacă această opțiune este dezactivată, Safari nu va putea avertiza utilizatorul înainte de a încărca o pagină potențial compromisă.Prin urmare, este recomandabil să îl activați chiar și pe dispozitivele care au deja actualizări iOS sau macOS. Ideea este de a adăuga straturi de protecție: patch-uri de sistem și filtre de navigare preventive.
Apple ne reamintește, de asemenea, că, deși poate fi dificil să schimbăm obiceiurile, ignoră sistematic notificările de actualizare În cele din urmă, acest lucru lasă dispozitivul prea expus. Nu este vorba doar despre funcții noi sau modificări de design, ci despre închiderea vulnerabilităților pe care echipele de securitate externe și compania însăși le-au descoperit de-a lungul timpului.
Modul de izolare și alte măsuri atunci când nu puteți actualiza
Pentru utilizatorii care, din motive tehnice sau probleme de compatibilitate cu aplicațiile, nu pot actualiza în acest moment, Apple propune măsuri suplimentare de izolare. Una dintre cele mai semnificative este Mod de blocare, disponibilă pe iPhone-urile care au fost deja actualizate la iOS 16 și versiuni ulterioare.
Acest mod întărește considerabil sistemul: Limitează multe funcții comune, reduce suprafața de atac și blochează comportamentele considerate riscante. în aplicații, mesaje și navigare web. Deși a fost conceput pentru profiluri cu risc foarte ridicat de atacuri direcționate, este util și ca scut temporar în timp ce un patch de securitate în așteptare nu este încă disponibil.
Chiar și cu software oarecum învechit, Modul de Izolare poate atenua unii dintre vectorii de atac utilizați de Darksword și instrumente similare. Cu toate acestea, Apple insistă că este o soluție temporară, nu un înlocuitor permanent pentru versiunea completă a Darksword. actualizări regulate ale sistemului de operare atât pe iPhone, cât și pe Mac.
În mediile în care dispozitivul este utilizat pentru a gestiona informații corporative sau date deosebit de sensibile, poate fi rezonabil să se combine aceste funcții cu politici interne mai stricte: restricții de navigare, liste albe de pagini permise și monitorizarea activității neobișnuitemai ales dacă există dispozitive care, din cauza vechimii lor, nu pot face upgrade la cele mai recente versiuni de iOS sau macOS.
În cele din urmă, chiar și pentru cei care nu intenționează să-și schimbe telefonul mobil sau computerul pentru o bună perioadă de timp, menține echipamentul actualizat în ceea ce privește aspectele de securitate Este cea mai ușoară modalitate de a continua să îl folosești cu liniște sufletească. Un patch care se instalează în câteva minute poate împiedica o vulnerabilitate silențioasă să transforme un iPhone sau Mac mai vechi într-o ușă deschisă către date personale, fotografii, e-mailuri sau conturi online.
